Отчет: эффективность программ-вымогателей падает, так как жертвы отказываются платить
- Chainalysys опубликовал отчет об атаках с помощью программ-вымогателей в крипто-сегменте
- За год количество таких случаев выросло, но эффективность этого метода взлома упала
- Только 41% атак на данные компаний с требованием выкупа оканчиваются успехом
На прошлой неделе аналитический портал Chainalysys опубликовал отчет о количестве атак с помощью программ-вымогателей в криптовалютной отрасли. К сожалению, таких случаев не стало меньше, но они все реже приносят доход, поскольку жертвы отказываются выплачивать злоумышленникам вознаграждение.
Основная статистика
За 2021 год аналитики Chainalysys зафиксировано около 5400 вариаций программ-вымогателей. Только в первой половине 2022 таких вирусов было более 10 тысяч.
Срок активности ПО, наоборот, сократился. Если в 2020 среднестатистическая программа-вымогатель работала 265 дней, а в 2021 — 153 дня, то в 2022 ее «срок жизни» сократился до 70 дней.
При этом «под прицел» вирусного ПО все чаще попадают CEX. Количество таких случаев увеличилось с 39,3% до 48,3% за год. Для отмывания средств хакеры чаще используют микшеры, популярность рынков в даркнете и DEX, наоборот, упала.
Программы-вымогатели уже не так эффективны
За год доходность этого вредоносного ПО сократилась на 40,3%, с $765,5 млн до $456,8 млн. Со слов представителя страховой компании Resilience Майкла Филлипса, эта угроза все еще представляет для компаний огромную опасность. Но количество случаев, когда организация соглашается заплатить, постепенно падает.
Если в 2019 из 100 атак 79 оканчивались успехом, то в 2022 этот показатель сократился до 41. Как ни странно, на эту тенденцию повлияла политика федеральных властей.
Еще в сентябре 2021 года OFAC опубликовали рекомендацию об угрозе нарушения санкционного режима при выплате вознаграждения хакерам. Американские власти требуют, чтобы компании обращались к правоохранителям, а не «финансировали» взломщиков из «недружественных стран».
Еще один фактор, который влияет на это — страховка. Чтобы получить ее, фирма должна придерживаться строгих правил в отношении контроля за безопасностью данных.
Ранее мы рассказывали о случае, когда хакеры используют Google Ads для распространения вредоносного ПО.